On ne le dira jamais assez, le secteur de la crypto-monnaie fait face une récurrence en matière d’actes d’escroquerie et de piratage. Les acteurs crypto malveillants utilisent généralement le phishing pour pirater les données des investisseurs. Après Binance et Ripple, c’est au tour du métavers The Sandbox de vivre ce type d’attaque via hameçonnage. En fait, les utilisateurs de The Sandbox doivent doubler de vigilance en ouvrant leur boîte de réception. Ils ne sont pas épargnés d’un éventuel piratage des données à la suite d’un piratage. Cette énième attaque va une fois de plus ouvrir le débat sur l’épineuse question de la sécurité des plateformes d’investissement crypto.
The Sandbox a été victime d’une dangereuse fuite des données, attention aux e-mails de phishing
Avec le boom cryptographique, tout le monde convoite ce précieux sésame qui est nulle autre que la crypto-monnaie. Dans cette course effrénée vers les actifs numériques, les arnaqueurs et les hackers ne cachent plus leurs ambitions de profiter de cet engouement pour déposséder les crypto-investisseurs de leurs avoirs digitaux. Aujourd’hui, le metaverse français The Sandbox a annoncé un incident de sécurité grave qui risque mettre à mal la vie privée de ses utilisateurs.
Dans un communiqué, l’équipe de The Sandbox a diffusé un communiqué où elle alerte son aimable clientèle à la suite d’un piratage des données survenu à partir l’ordinateur d’un employé. Il semblerait qu’un « tiers non autorisé » ait réussi à avoir accès à l’espace de travail d’un employé de cette plateforme crypto. Et sans surprise, le cybercriminel a exploité l’ordinateur en question. Par conséquent, il est tombé sur les informations personnelles qui lui permettent d’envoyer des e-mails de phishing aux victimes prétendument sous le compte de The Sandbox.
Voici un extrait du communiqué de l’équipe de The Sandbox :
Le 26 février 2023, nous avons appris qu’une tierce partie non autorisée avait eu accès à l’ordinateur d’un employé de The Sandbox. Cela a permis à ce tiers d’accéder à un certain nombre d’adresses e-mail auxquelles il a ensuite envoyé un e-mail (…) intitulé « Accès au jeu The Sandbox (PURELAND) », qui contenait des hyperliens vers des logiciels malveillants susceptibles d’avoir la capacité d’installer à distance d’autres malwares sur l’ordinateur d’un utilisateur.
La réaction immédiate de The Sandbox pour prévenir d’une attaque de phishing
A la suite de cet acte de piratage, les équipes du métavers SAND ont pris des mesures d’atténuation. Et pour ouvrir une brèche de sécurité, elles ont immédiatement envoyé un mail à tous les utilisateurs pour leur signaler cette attaque de hameçonnage.
Peut-on lire dans le communiqué :
Rapidement après avoir découvert l’accès non autorisé, The Sandbox a envoyé un e-mail aux destinataires connus du faux e-mail [de phishing] pour les informer qu’il n’était pas autorisé et leur demander de ne pas ouvrir, jouer ou télécharger quoi que ce soit à partir de l’hyperlien du site Web. Nous avons bloqué les comptes de l’employé et son accès à The Sandbox, reformaté son ordinateur portable et réinitialisé tous les mots de passe associés. (…).
A noter que le tiers malveillant a déjà envoyé des mails frauduleux intitulés « The Sandbox Game (PURELAND) Access ». Il a envoyé un lien à ses victimes leur demandant de cliquer dessus afin de mettre leur profil à jour. Et dès que la victime réagit comme indiqué, un malware s’installe automatiquement sur son ordinateur de travail. En conséquence, le tirs non autorisé aura accès à toutes les données de base du client, y compris le wallet crypto.
Comment éviter que votre compte soit corrompu sur le métavers ?
Que vous ayez reçu ou non l’e-mail de phishing en question, nous vous recommandons de doubler de vigilance. Dans un premier temps, ne soyez pas tenter d’ouvrir le fameux message de The Sandbox. Plutôt, vous gagnerez à le signaler tout de suite ou à le placer dans la corbeille. Bien plus, soyez scotché au metaverse pour être au parfum des nouvelles dispositions à adopter face à ce malheureux incident.
Par ailleurs, il est vivement conseillé d’activer la 2FA sur votre compte utilisateur afin d’optimiser la sécurité. Aussi, vous pourrez utiliser un antivirus performant afin de se protéger contre les éventuelles attaques de hameçonnage. Allant dans le même sens, il n’est pas exclu que vous modifiiez votre adresse e-mail ainsi que votre mot de passe.
S’il est vrai que The Sandbox a limité les dégâts après ce grave incident, il n’en demeure pas moins que la méfiance reste la règle d’or. Cela est d’autant plus préoccupant lorsqu’un mail tombe dans votre boîte en relation avec le secteur de la crypto-monnaie. Pour savoir s’il s’agit d’un mail de phishing, il n’y a qu’à observer la manière dont le message est truffé de fautes d’orthographe.
En dernière analyse, l’on remarque que les cybercriminels signent leur retour pour le printemps, alors même que les hacks crypto sont à la baisse. Dans le cas d’espèce, l’incident subi par The Sandbox intervient deux semaines après les attaques de phishing du wallet Metamask et de Namecheap. Soyez prudent et ne vous croyez pas en sécurité sur the Sandbox en attendant l’épilogue de cet acte malveillant.